การสูญเสียครั้งใหญ่จากการหลอกลวงบนเชน
เมื่อเร็วๆ นี้ เกิดการสูญเสียครั้งใหญ่จากการหลอกลวงบนเชน โดยการโจมตีด้วยการทำให้ที่อยู่เป็นพิษ ซึ่งเป็นการฉ้อโกงที่ใช้ประโยชน์จากวิธีการที่บล็อกเชนที่ใช้บัญชีจัดการประวัติการทำธุรกรรมและการนำที่อยู่กลับมาใช้ใหม่ ทำให้ผู้ใช้คนหนึ่งสูญเสียเงินเกือบ 50 ล้านดอลลาร์ใน USDT ตามที่ Charles Hoskinson กล่าว
วิธีการโจมตี
มันจะไม่เกิดขึ้นในบางสถาปัตยกรรมที่มีความทนทานต่อข้อผิดพลาดประเภทนี้ นี่คือวิธีที่มันเกิดขึ้น:
“นี่คืออีกเหตุผลหนึ่งที่ UTXO นั้นยอดเยี่ยม”
Bitcoin และ Cardano ไม่ได้รับผลกระทบหลังจากที่เงินถูกถอนออกจาก Binance กระเป๋าเงินของเหยื่อ ซึ่งมีการใช้งานมาประมาณสองปีและส่วนใหญ่ใช้สำหรับการโอน USDT ได้รับเงินเกือบ 50 ล้านดอลลาร์
พฤติกรรมที่ไม่ปลอดภัย
ผู้ใช้ส่งธุรกรรมทดสอบสั้นๆ ไปยังผู้รับที่ตั้งใจ ซึ่งหลายคนจะถือว่าเป็นพฤติกรรมที่ปลอดภัย จำนวนเงินทั้งหมดถูกส่งไปในไม่กี่นาทีต่อมา โดยใช้ที่อยู่ที่ไม่ถูกต้องสำหรับการโอนครั้งที่สอง
ก่อนหน้านี้ ผู้หลอกลวงได้ดำเนินการโจมตีด้วยการทำให้ที่อยู่เป็นพิษ โดยการส่ง USDT จำนวนเล็กน้อยจากกระเป๋าเงินที่ออกแบบให้ดูเหมือนที่อยู่จริงที่เหยื่อเคยใช้
เหยื่อได้เลือกที่อยู่ที่ถูกทำให้เป็นพิษแทนที่จะเป็นที่อยู่ที่ถูกต้องเมื่อพวกเขาคัดลอกที่อยู่จากประวัติการทำธุรกรรม ส่งผลให้สูญเสียเงิน 50 ล้านดอลลาร์ ด้วยการคลิกเพียงครั้งเดียว
ผลกระทบของโมเดลบัญชี
แม้ว่ามันอาจจะถูกย้ายหรือแลกเปลี่ยน แต่ USDT ที่ถูกขโมยยังคงอยู่ที่ที่อยู่ปลายทาง
Hoskinson กล่าวตอบสนองต่อเหตุการณ์นี้ว่า:
“เขาไม่ผิด โมเดลที่ใช้บัญชีที่ Ethereum และบล็อกเชน EVM อื่นๆ ใช้ ส่งผลโดยตรงต่อการหลอกลวงประเภทนี้”
ที่อยู่จะแสดงเป็นสตริงแบบอิสระในประวัติการทำธุรกรรม และกระเป๋าเงินส่งเสริมการคัดลอกจากการแลกเปลี่ยนก่อนหน้า นั่นคือสิ่งที่แฮกเกอร์ใช้ประโยชน์จาก
การทำงานของ UTXO
บล็อกเชนอย่าง Bitcoin และ Cardano ที่ใช้โมเดล UTXO ทำงานแตกต่างออกไป ทุกธุรกรรมจะสร้างผลลัพธ์ใหม่ในขณะที่ใช้ผลลัพธ์ที่มีอยู่
กระเป๋าเงินมักสร้างธุรกรรมจากการเลือก UTXO ที่ชัดเจนแทนที่จะเป็นจุดสิ้นสุดของบัญชีที่นำกลับมาใช้ใหม่ และผู้ใช้ไม่พึ่งพาการคัดลอกที่อยู่ปลายทางจากประวัติบัญชีในลักษณะเดียวกัน
สถานะบัญชีที่คงอยู่เพื่อทำให้เป็นพิษทางสายตาไม่มีอยู่จริง นี่ไม่ใช่ข้อบกพร่องของโปรโตคอลหรือการใช้ประโยชน์จากสัญญาอัจฉริยะ แต่มันเป็นข้อบกพร่องในดีไซน์ที่มีปฏิสัมพันธ์กับธรรมชาติของมนุษย์
และในเวลาไม่ถึงหนึ่งชั่วโมง มันทำให้สูญเสีย 50 ล้านดอลลาร์
